IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は、22日「『Oracle Enterprise Manager』におけるクロスサイト・スクリプティングの脆弱性」を、JVN (Japan Vulnerability Notes)にて公表した。

概要としては、オラクルが提供するデータベース管理ソフト「Oracle Enterprise Manager」において、クロスサイト・スクリプティングの脆弱性が存在する。対象となるシステムは、「Enterprise Manager Grid Control 10g Release 1, バージョン 10.2.0.5」と「Oracle Database 11g Release 1, バージョン 11.1.0.7」。

対策として、最新版へのアップデートの必要がある。

詳細については、こちらのページを参照してほしい。